No hay ninguna compañía que se pueda librar de un ataque por parte de hackers para robar la información de sus clientes. Esto es justamente lo que le ha pasado a Toyota Motor Corporation que ha informado que la información personal de sus clientes puede haber sido expuesta tras haber mantenido en Github una clave de acceso durante 5 años.
Los clientes afectados son aquellos que utilizan en el día a día la aplicación Toyota T-Connect que permite conectar el móvil con el coche para configurar el sistema de entretenimiento y también acceder a los datos de conducción del coche. Parte del código fuente de esta aplicación se descubrió que estaba publicado en GitHub con acceso público para entrar en sus servidores.
Toyota informa a sus clientes de un posible problema de seguridad
A partir de ese momento Toyota comenzó a investigar y pudo determinar que existía un riesgo real de que la información de los clientes se hubiera filtrado a un tercero. Si bien, al no ver ningún registro extraño en el propio servidor no podían determinarlo con total seguridad. Igualmente, se ha determinado que podrían ser caso 300.000 clientes los afectados entre diciembre de 2017 y septiembre de 2022.
En este anuncio Toyota ha querido dejar claro que ni los datos de las tarjetas de crédito ni los números de teléfono han sido expuestos al no estar en ese servidor. Si bien, el email o la contraseña de la propia aplicación que si que se puede usar con fines comerciales.
Estos casos aunque parezca increíble son realmente comunes. Los desarrolladores cuando crean una aplicación generan una credencial que permite el acceso al servicio y la actualización de la configuración de manera cómoda. El problema es cuando al final del desarrollo esta credencial no se elimina correctamente y acaba en GitHub gracias a su tarea de escaneo para buscar todos los secretos. Pero lo peor de todo es que esta información haya estado circulando durante 5 años sin que nadie se diera cuenta hasta el mes de septiembre.
De momento desde Toyota han pedido precaución con los correos electrónicos que te vayan a ir llegando, ya que pueden ser auténticas estrategias de phishing. Esta recomendación radica sobre todo en los registros que se hicieron en la aplicación entre 2017 y 2022. Es por ello que si es tu caso, te recomendamos hacer un cambio de contraseña y tener mucho cuidado con todo lo que te llegue a la bandeja de entrada.
Fuente | Toyota
Ver 1 comentarios